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Abstract of DE 10125383 (A1) 

A method for transmission of control programs by 
encryption of control program code (5, 7) in a 
development system (1) and then transmission of the 
encrypted code (10, 16) from the first development 
system to a second development system (3) where 
the encrypted code is decrypted. The code is 
decrypted after initial editing of the control system 
before transfer to a pre-processor (18) and compiler 
(20). Independent claims are made for a system for 
transferring control program code over an open 
network and a corresponding arrangement for 
commissioning of such a control program system. 
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(3) Verschliisselung von Steuerungsprogrammen 

@ Zum Schutz von Steuerungsprogrammen gegen unbe- 
fugte Analyse und Benutzung beim Transport uber offent- 
liche Netze werden asymmetrische Schlussel verwendet. 
Nach der Erstellung des Steuerungsprogramms im Engi- 
neeringsystem (1) des Lieferanten wird das Programm in 
einem Postprozessor (9) verschlusselt und in einen offent- 
lichen Webserver (14) exportiert. Der Kunde ladt das ver- 
schlusselte Programm in seine persistente Datenhaltung 
(15), importiert es in seine Engineeringsystem (3) und 
kann es dort zum Parametieren des Steuerungssystems 
editieren. Erst nach dem Editieren werden die verschlus- 
selten Programmteile in einem Preprozessor (18) ent- 
schlusselt und zum Compiler (20) weitergeleitet. 
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Beschreibung 

[0001] Die vorliegende Erfindung betrifft ein Verfahren 
und eine Vorrichtung zum Transfer von Steuerungsprogram- 
men und insbesondere ein Verfahren und eine Vorrichtung 5 
zur Parametrierung, Projektierung und Inbetriebnahme von 
Stcucrungssystcmcn und/odcr Antricbcn rnit cincrn dcrarti- 
gen Verfahren zum Transfer von Steuerungsprogrammen. 
[0002] Die Steuerungsprogramme von programmierbaren 
Steuerungen werden in der Regel in so genannten Entwick- 10 
lungs- oder Engineeringsystemen erstellt. Engineeringsy- 
steme dienen neben dem Erstellen von Steuerungsprogram- 
men auch zur Inbetriebnahme, Projektierung und Parame- 
trierung von Steuerungen und Antrieben. 

[0003] Es ist durchaus iiblich, dass das Erstellen der 15 
Steuerungsprogramme durch ein erstes Fachteam und das 
Inbetriebnehmen, Projektieren und Parametrieren durch ein 
zweites Fachteam erfolgt, wobei beide Fachteams ortlich 
voneinander getrennt sind. Dies bedeutet, dass das vom er- 
sten Fachteam erstellte Steuerungsprogramm zur weiteren 20 
Verwendung zu dem zweiten Fachteam iibermittelt werden 
muss. Dabei ist es vielfach wiinschenswert, dass zum einen 
rasche Ubertragungswege genutzt werden konnen und zum 
anderen bei der Ubermittlung eine gewisse Vertraulichkeit 
gewahrt wird, damit das jeweilige Knowhow nicht beliebig 25 
zuganglich ist. 

[0004] Somit besteht die Aufgabe der vorliegenden Erfin- 
dung darin, ein Verfahren und ein System vorzuschlagen, 
mit denen ein geschiitzter und rascher Transfer von Steue- 
rungsprogrammen ermoglicht wird. 30 
[0005] ErfindungsgemaB wird diese Aufgabe gelost durch 
ein Verfahren zum Transfer von Steuerungsprogrammen 
durch Verschliisseln eines Steuerungsprogrammcodes in ei- 
nem ersten Entwicklungssystem, Transferieren des ver- 
schliisselten Steuerungsprogrammcodes von dem ersten 35 
Entwicklungssystem zu einem zweiten Entwicklungssystem 
und Entschliisseln des verschlusselten Steuerungspro- 
grammcodes in dem zweiten Entwicklungssystem. 
[0006] Dariiber hinaus wird die genannte Aufgabe gelost 
durch ein System zum Transfer von Steuerungsprogrammen 40 
mit einer ersten Entwicklungseinrichtung zum Entwickeln 
eines Steuerungsprogrammcodes, die eine Verschliissel- 
ungseinheit zum Verschliisseln des Steuerungsprogrammco- 
des umfasst, einer Kommunikationseinrichtung zum Trans- 
ferieren des verschlusselten Steuerungsprogrammcodes von 45 
der ersten Entwicklungseinrichtung zu einer zweiten Ent- 
wicklungseinrichtung und der zweiten Entwicklungsein- 
richtung, die eine Entschlusselungseinrichtung zum Ent- 
schliisseln des verschlusselten Steuerungsprogrammcodes 
umfasst. In vorteilhafter Weise ermoglicht die Erfindung so- 50 
mit, das den Steuerungsprogrammen zugrundeliegende 
Know-how zu schiitzen. 

[0007] Die vorliegende Erfindung wird nun anhand der 
beigefiigten Zeichnung naher erlautert, die einen Daten- 
flussplan gemaB einer Ausfuhrungsform der vorliegenden 55 
Erfindung darstellt. 

[0008] Der Ers teller und Lieferant eines Steuerungspro- 
gramms entwickelt dieses in einer Projektier- Software bzw. 
Enginccringsystcm 1. Der Kundc crhalt dieses Steuerungs- 
programm iiber das Internet 2 oder ein beliebiges anderes 60 
Netzwerk bzw. andere Verbindung. Der Kunde integriert das 
empfangene Steuerungsprogramm in sein Engineeringsy- 
stem 3 und kann damit seine Zielhardware bzw. sein Runti- 
mesystem 4 ansteuern. 

[0009] Damit das Steuerungsprogramm bei der Ubertra- 65 
gung in offentlichen Netzen und/oder fur den Kunden nicht 
in alien Details zuganglich ist, wird das Steuerungspro- 
gramm ganz oder teilweise verschliisselt. Dies kann durch 



standardisierte Verschliisselung stechniken, z. B. PGP- Ver- 
fahren, erfolgen. Dabei konnen symmetrische oder asymme- 
trische Schlussel verwendet werden. 

[0010] Im Einzelnen erstellt der Lieferant zunachst ein un- 
verschiiisseltes Steuerungsprogramm 5 und halt dieses in ei- 
ner persistenten Datenhaltung 6. Den unverschlusselten Pro- 
grammcodc 5 bzw. 7 kann der Lieferant aus der persistenten 
Datenhaltung 6 in einen Programmeditor 8 des Engineering- 
systems 1 laden. In dem Editor 8 kann der Lieferant das Pro- 
gramm editieren und zur Verschliisselung des Programms 
einen Postprozessor 9 anstoBen, der einen verschlusselten 
Programmcode 10 ausgibt. Zur Verschliisselung verwendet 
der Postprozessor 9 einen Schlussel 11. Typischer Weise 
wird zur Verschliisselung das standardisierte PGP- Verfahren 
verwendet. Bei asymmetrischer Verschliisselung verwendet 
der Lieferant zur Verschlusselung einen so genannten "Pu- 
blic-Key" und der Kunde zur Entschlusselung den dazu pas- 
senden "Privat-Key" 12. 

[0011] Zum Ubertragen des verschlusselten Programmco- 
des 10 beispielsweise iiber das Internet 2 werden die Daten 
zunachst aus der Projektiers oft ware 1 exportiert. Vorzugs- 
weise werden die Daten dabei in HTML- bzw. XML-Format 
oder ein anderes von Standard-Internetclients lesbares For- 
mat gewandelt. Der Vorteil derartig formatierter Daten liegt 
darin, dass mit Standard-Tools auf die Daten zugegriffen 
werden kann, und der Anwender nicht notwendiger Weise 
iiber ein Engineeringsystem verfugen muss. 
[0012] Nach dem Export werden die verschlusselten 
XML-Daten 13 beispielsweise in einem offentlichen Web- 
server 14 hinterlegt. Dieser stellt das verschliisselte Steue- 
rungsprogramm im XML-Format der Allgemeinheit oder 
entsprechend der Verschliisselungstechnik nur einen be- 
stimmten, gewiinschten Kundenkreis zur Verfiigung. 
[0013] Der Kunde ladt die verschlusselten XML-Daten 13 
in seine persistente Datenhaltung 15. Aus der Datenhaltung 
15 werden die Daten in das Engineeringsystem bzw. die 
Projektiersoftware 3 des Kunden importiert. Sofern das En- 
gineeringsystem 3 des Kunden nicht auf dem XML-Format 
oder einem anderen von Standardinternet-Clients lesbaren 
Format basiert, findet beim Import eine Konvertierung der 
Daten in das Engineeringsy stem-Format statt, wobei der 
entsprechende, verschliisselte Programmcode 16 erzeugt 
wird. 

[0014] Der Kunde kann nun den verschlusselten Pro- 
grammcode 16 in seinem Programmeditor 17, der wiederurn 
Teil des Engineeringsystems 3 ist, beispielsweise zum Para- 
metrieren des zu steuernden Systems, editieren. 
[0015] Je nach Verschliisselungstiefe ist der Kunde in der 
Lage nur die vom Lieferanten gewiinschten Daten zu editie- 
ren. So ist es moglich, die Daten beliebig tief in horizontaler 
und vertikaler Richtung zu verschliisseln. 
[0016] Eine Verschlusselung auf einer bestimmten hori- 
zontalen Ebene bedeutet, dass beispielsweise Module auf 
gleicher funktioneller Ebene unterschiedlich verschliisselt 
werden. So konnte beispielsweise eine Bibliothek mit den 
Funktionen a, b, c und d mit mehreren Schliisselpaaren ver- 
schliisselt werden, so dass die Kunden A, B, C und D nur die 
jeweils fur sie bestimmten Module entschliisseln bzw. ver- 
wenden konnen. 

[0017] Das vertikale Verschliisseln bedeutet ein unter- 
schiedliches Verschliisseln in verschiedenen hierarchischen, 
funktionalen Ebenen. So ist es denkbar, dass ein Kunde zum 
Betreiben des Steuerungsprogramms lediglich die Modulpa- 
rameter einschlieBlich der Returnparameter kennen muss. 
Daher kann der Kopf des Steuerungsprogramms un ver- 
schliisselt bleiben, wahrend der Kern des Programms ver- 
schliisselt ist. Dies dient insbesondere dazu, das der Soft- 
ware zugrundeliegende Know-how zu schiitzen. Dariiber 
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hinaus kann das Softwareprogramm zur Ubertragung und 
Abarbeitung durch den Kunden aber auch komplett ver- 
schliisselt sein und beispielsweise nur fur das Serviceperso- 
nal vollstandig entschliisselbar sein. Weitere beliebig granu- 
lare Verschliisselungen sind hier entsprechend dem modula- 5 
ren Aufbau eines Steuerungsprogramms denkbar. 
[0018] Nach dcm Editicrcn wird das ganz odcr tcilwcisc 
verschliisselte Steuerungsprogramm in einem Preprozessor 
13 des Engineeringsystems 3 entschlusselt. Hierzu verwen- 
det der Preprozessor 18 den bereits erwahnten privaten 10 
Schliissel 12. 

[0019] Der vom Preprozessor 18 erhaltene un verschliis- 
selte Programrncode 19 wird in einem Compiler 20 in einen 
mikroprozessorspezifischen, ausfuhrbaren Binarcode 21 
umgesetzt. 15 
[0020] Zur Steuerung eines Systems wird nun der ausfuhr- 
bare Binarcode 21 von der Projektiersoftware bzw. dem En- 
gineeringsystem 3 in die Zielhardware bzw. das Runtimesy- 
stem 4 geladen. Dort wird der Binarcode von einem Mikro- 
prozessor abgearbeitet. 20 
[0021] Durch die genannte Integration eines Verschliissel- 
ungssystems in Engineeringsysterne unter Verwendung von 
asymmetrischen Schliisseln 11, 12 ergeben sich die folgen- 
den Vorteile: 

25 

a) Die bekannten Routinen fur Ver- und Entschliisse- 
lung wandeln von ASCII-Text in ASCII-Text. Die ver- 
schlusselten Bereiche lassen sich also genauso spei- 
chern und transportieren wie die unverschliisselten Be- 
reiche und bieten damit eine ideale Integration in das 30 
weitverbreitete XML- Format. Insbesondere lassen sich 
zur Weiterverarbeitung der Daten Standard-Tools ver- 
wenden. 

b) Aufgrund der Verwendung eines Textformats lassen 
sich auch Telle eines Texts verschliisseln. Somit kann, 35 
wie bereits erwahnt, der Kopf eines Programms mit so 
genannten Defines zum Anpassen unverschliisselt blei- 
ben, wahrend der Korper des Programms mit den 
Funktionen aber geschutzt wird. 

c) Der Lieferant einer An wender soft ware, z. B. Com- 40 
piler oder Projektiertool, gibt dieser ein eigenes 

S chliis selpaar. Bei asymmetrischer Verschliisselung 
speichert der Lieferant den Public-Key mit den Kun- 
dendaten des Anwenders. Damit kann der Lieferant 
beispielsweise Bibliotheken fur bestimmte Kunden mit 45 
deren Public- Key verschlusseln und iiber beliebige Ka- 
nale an diese Kunden ubermitteln. Ein Kopieren der 
iiber offentliche Kanale zur Verfiigung gestellten An- 
wendersoftware ist in diesem Fall sinnlos, da die Bi- 
bliothek ausschlieBlich auf der Anwendung des vorge- 50 
sehenen Kunden entschlusselt werden kann. Auf dieser 
Basis ist ein Lizenzsysteni leicht realisierbar. 

d) Die verschlusselten Texte sind nicht analysierbar. 
Das interne Know-how bleibt somit geschutzt. 

e) Durch die Integration einer asymmetrischen Ent- 55 
schliisselung in einen Preprozessor des Compilers las- 
sen sich Programmteile gegen Missbrauch schiitzen, 
ohne den Compiler selbst zu andern. Der Preprozessor 
lauft erst bei der Erzcugung des binarcn Codes fur das 
Zielsystem. Dariiber hinaus benotigt auch der Pro- 60 
grammeditor keine Anderung, da die verschlusselten 
Texte als solche angezeigt werden. 

[0022] Das oben beschriebene erfindungsgemaBe System 
las st sich dahingehend ab andern, dass das Verschliisseln di- 65 
rekt in den Exportrnechanismus und das Entschliisseln in 
den Importmechanismus eingebaut werden. Damit werden 
dem Kunden allerdings samtliche Daten des Steuerungspro- 
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gramms zum Editieren freigegeben. 

Patentanspriiche 

1. Verfahren zum Transfer von Steuerungsprogram- 
men durch 

Verschliisseln eines Stcucrungsprogrammcodcs (5, 7) 
in einem ersten Entwicklungs system (1), 
Transferieren des verschlusselten Steuerungspro- 
grammcodes (10, 16) von dem ersten Entwicklungs sy- 
stem (1) zu einem zweiten Entwicklungssystem (3), 
und 

Entschliisseln des verschlusselten Steuerungspro- 
grammcodes in dem zweiten Entwicklungssystem (3). 

2. Verfahren nach Anspruch 1, wobei das Transferie- 
ren ein Exportieren des verschlusselten Steuerung spro- 
grammcodes (10, 16) in ein von Standard-Internet- 
clients lesbares Format, insbesondere XML oder 
HTML, durch das erste Entwicklungssystem (1) und 
ein Importieren der Daten in dem von Standard-Inter- 
netclients lesbaren Format durch das zweite Entwick- 
lungssystem (3) umfasst. 

3. Verfahren nach Anspruch 1 oder 2, wobei das Ver- 
und Entschliisseln der Daten durch asymmetrische 
Schliissel (11, 12) erfolgt. 

4. Verfahren nach einem der vorhergehenden Ansprii- 
che, wobei das Verschlusseln des Steuerungspro- 
grammcodes nach einem Editieren des Steuerungspro- 
grammcodes in dem ersten Entwicklungssy stem (1) er- 
folgt. 

5. Verfahren nach einem der vorhergehenden Ansprii- 
che, wobei das Entschliisseln des verschlusselten 
Steuerungsprogrammcodes nach einem Editieren des 
verschlusselten Steuerungsprogrammcodes in dem 
zweiten Entwicklungssystem (3) erfolgt. 

6. Verfahren nach einem der vorhergehenden Ansprii- 
che, wobei nur ein oder mehrere Teile des Steuerungs- 
programms verschliisselt werden und insbesondere der 
Kopf des Steuerungsprogramms unverschliisselt bleibt. 

7. Verfahren zur Parametrierung, Projektierung und 
Inbetriebnahme von Steuerungssystemen und/oder An- 
trieben durch 

Transfer eines Steuerungsprogramms nach einem der 
Anspriiche 1 bis 6, 

Kompilieren des entschlusselten Steuerungspro- 
gramms und 

Abarbeiten des kompilierten Steuerungsprogramms 
durch einen Mikroprozessor. 

8. System zum Transfer von Steuerungsprogrammen 
mit 

einer ersten Entwicklungseinrichtung (1) zum Entwik- 
keln eines Steuerungsprogrammcodes (5, 7), die eine 
Verschliisselungseinheit (9) zum Verschliisseln des 
Steuerungsprogrammcodes (5, 7) umfasst, 
einer Kommunikationseinrichtung (2) zum Transferie- 
ren des verschlusselten Steuerungsprogrammcodes 
(10, 16) von der ersten Entwicklungseinrichtung (1) zu 
einer zweiten Entwicklungseinrichtung (3), und 
der zweiten Entwicklungseinrichtung (3), die cine Ent- 
schliisselungseinrichtung (18) zum Entschliisseln des 
verschliisselten Steuerungsprogrammcodes (10, 16) 
umfasst. 

9. System nach Anspruch 8, wobei die erste Entwick- 
lungseinrichtung (1) eine Exporteinrichtung zum Ex- 
portieren des verschlusselten Steuerungsprogrammco- 
des (10, 16) in einem von Standard-Internetclients les- 
baren Format, insbesondere XML oder HTML, und die 
zweite Entwicklungseinrichtung (3) eine Importein- 
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richtung zum Importieren der Daten in dem von Stan- 
dard-Internetclients lesbaren Format umfasst. 

10. System nach Anspruch 8 oder 9, wobei das Ver- 
und Entschliisseln der Daten durch asymmetrische 
Schlussel (11, 12) erfolgt. 5 

1 1 . System nach einem der Anspriiche 8 bis 10, wobei 
in der crstcn Entwicklungscinrichtung (1) cin Postpro- 
zessor (9) zum Verschlusseln des Steuerungspro- 
grammcodes (5, 7) zwischen einen ersten Editor (8) 
zum Editieren des Steuerungsprogrammcodes (5, 7) 10 
und die Kommunikationseinrichtung (2) geschaltet ist. 

12. System nach einem der Anspriiche 8 bis 11, wobei 
in der zweiten Entwicklungseinrichtung (3) ein zweiter 
Editor (17) zum Editieren des Steuerungsprogrammco- 
des (10, 16) zwischen einen Preprozessor (18) zum 15 
Entschliisseln des Steuerungsprogrammcodes (10, 16) 
und die Kommunikationseinrichtung (2) geschaltet ist. 

13. System nach einem der Anspriiche 8 bis 12, wobei 
nur ein oder mehrere Teile des Steuerungsprogramms 
(5, 7) verschliisselt werden und insbesondere der Kopf 20 
des Steuerungsprogramms un verschliisselt bleibt. 

14. Anordnung zur Parametrierung, Projektierung und 
Inbetriebnahme von Steuerungssystemen und/oder An- 
trieben mit einem System zum Transfer von Steue- 
rungsprogrammen nach einem der Anspriiche 8 bis 13, 25 
wobei die zweite Entwicklungseinrichtung (3) einen 
Compiler (20) zum Kompilieren des entschliisselten 
Steuerungsprogramms (19) umfasst und einen Mikro- 
prozessor zum Abarbeiten des kompilierten Steue- 
rungsprogramms ansteuert. 30 
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